DNS-doorsturen implementeren

  • 7 minuten

Wanneer een DNS-server geen primaire of secundaire zone host die bronrecords in een DNS-aanvraag bevat, heeft deze een mechanisme nodig om de vereiste informatie te vinden. Standaard wordt elke DNS-server geconfigureerd met basishints die kunnen worden gebruikt om DNS-aanvragen op internet op te lossen door de gezaghebbende DNS-servers te vinden. Dit proces werkt als de DNS-server toegang heeft tot internet en de bronrecord die wordt aangevraagd, beschikbaar is op internet. Soms worden niet aan beide voorwaarden voldaan. In deze omstandigheden kunt u doorsturen inschakelen.

Een schermopname van het dialoogvenster SEA-DC1.Contoso.com Eigenschappen. De beheerder heeft het tabblad Doorstuurservers geselecteerd. Er wordt één doorstuurserver weergegeven. Wordt achter dit dialoogvenster weergegeven, de DNS Manager-console. Weergegeven is het knooppunt Voorwaardelijke doorstuurservers, met één domeinrecord voor Adatum.com.

Doorstuurservers

U kunt elke DNS-server configureren met een of meer doorstuurservers. Als een DNS-server een aanvraag ontvangt voor een zone waarvoor deze niet gezaghebbend is en deze nog niet door de server in de cache is opgeslagen, stuurt de DNS-server die aanvraag door naar een doorstuurserver. Een DNS-server maakt gebruik van een doorstuurserver voor alle onbekende zones.

Doorstuurservers worden vaak gebruikt voor internetnaamomzetting. De interne DNS-servers sturen DNS-aanvragen door om internetnamen om te zetten naar een DNS-server die zich buiten het bedrijfsnetwerk bevindt. Uw organisatie kan de externe DNS-servers in een perimeternetwerk configureren of een DNS-server gebruiken die wordt geleverd door uw internetprovider. Deze configuratie beperkt externe connectiviteit en verhoogt de beveiliging.

Voorwaardelijk doorsturen

U kunt voorwaardelijk doorsturen configureren voor afzonderlijke DNS-domeinen. Dit is vergelijkbaar met het configureren van een doorstuurserver, behalve dat deze alleen van toepassing is op één DNS-domein. Vertrouwde AD DS-forests en partnerorganisaties gebruiken deze functie vaak.

Wanneer u een voorwaardelijke doorstuurserver maakt, kunt u kiezen of u deze lokaal wilt opslaan op één DNS-server of in AD DS. Als u deze opslaat in AD DS, kan deze worden gerepliceerd naar alle DNS-servers die worden uitgevoerd op domeincontrollers in het domein of forest, afhankelijk van de optie die u selecteert. Het is eenvoudiger om voorwaardelijke doorstuurservers op meerdere DNS-servers te beheren wanneer u ze opslaat in AD DS.

Stub-zones

Het doel van een stub-zone is het opgeven van een lijst met naamservers die kunnen worden gebruikt om informatie voor een domein op te lossen zonder dat alle records lokaal worden gesynchroniseerd. Om dit in te schakelen, worden de volgende gesynchroniseerd:

  • Naamserverrecords
  • Overeenkomende hostrecords voor de naamservers
  • SOA-record

Tip

Normaal gesproken gebruikt u stubzones bij het integreren met autonome systemen zoals partnerorganisaties.

Stub-zones en voorwaardelijke doorstuurservers vergelijken

Als u DNS-aanvragen wilt oplossen voor zones waarvoor de lokale DNS-server niet gezaghebbend is, kunt u stub-zones of voorwaardelijke doorstuurservers gebruiken. Het verschil tussen de twee is hoe de externe servers worden geselecteerd voor het uitvoeren van query's:

  • U configureert een voorwaardelijke doorstuurserver met specifieke externe DNS-servers die gezaghebbend zijn voor het domein.
  • Een stub-zone repliceert en gebruikt alle naamserverrecords die in de zone zijn geconfigureerd.

Als de gezaghebbende DNS-servers waarschijnlijk in de loop van de tijd veranderen, kunt u een stub-zone gebruiken, die automatisch de naamserverrecords bijwerkt en alleen geldige naamservers voor de zone gebruikt. Als firewalls echter communicatie regelen, zijn de bijgewerkte naamservers mogelijk niet bereikbaar.